Qakbot Trojan IOCs - Part 37
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
NetSupport RAT IOCs - Part 6
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
LokiLocker, BlackBit IOCs
F.A.C.C.T. проанализировали KillChain шифровальщиков LokiLocker и BlackBit
Guerrilla Android Malware IOCs
В 2021 году TrendMicro изучали обнаружения мобильного ботнета SMS PVA (SMS Phone Verified Accounts), подпитываемого атаками на скомпрометированную цепочку поставок мобильных устройств, когда мы обнаружили ботнет и операции субъектов угрозы.
[GS-250] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GuLoader: новый опасный загрузчик вредоносных программ, скрывающийся за легитимными сервисами
В мире кибербезопасности появилась новая угроза - вредоносный загрузчик GuLoader, который активно используется злоумышленниками для распространения опасного ПО. Ранее известный как CloudEye, этот загрузчик
Formbook: опасный инфостилер, маскирующийся под легитимные процессы
В последнее время киберпреступники активно используют инфостилер Formbook для кражи конфиденциальных данных пользователей. Как и другие представители этого класса вредоносного ПО, Formbook распространяется
Amadey Loader IOCs - Part 12
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Minas Miner IOCs
В июне 2022 года Kaspersky Lab обнаружили подозрительный шеллкод, запущенный в памяти системного процесса.
ReceiverNeo Stealer IOCs
AhnLab Security (ASEC) недавно обнаружил Infostealers, замаскированную под игру для взрослых, которая распространяется среди японских пользователей. Хотя маршрут распространения пока не подтвержден, можно